锐捷路由器配置手册 - 图文

锐捷路由器配置手册

目录：

路由器基础：

路由器的几种配置方法 控制台 远程登录 其它配置方法 命令行(CLI)操作 命令模式

命令模式的切换 CLI命令的编辑技巧 常见CLI错误提示

使用 no 和 default 选项

配置文件的保存、查看与备份查看配置文件 保存配置文件 删除配置文件 备份配置文件 文件系统 文件系统概述 文件操作 目录操作

系统文件的备份与升级 搭建环境

用TFTP传输文件 用Xmodem传输文件 ROM监控模式

密码丢失的解决方法 路由器的基本配置： 配置主机名 配置口令

配置控制台口令 配置远程登录口令 配置特权口令 配置以太网接口

以太网接口的一般配置 配置多个IP地址 配置MAC地址 接口信息的查看 配置同步串行口

同步串行口的一般配置 配置反转时钟 配置链路封装协议 配置线路编解码方式 忽略DCD信号

第1页

接口信息的查看 配置回环接口 回环接口的配置 接口信息的查看 配置路由：

静态路由和缺省路由的配置 配置静态路由 配置默认路由 配置缺省网络

配置可被动态路由覆盖的静态路由RIP协议的配置 RIP协议的一般配置 RIP协议参数的配置 OSPF协议的配置 OSPF协议的一般配置 广域网协议配置： HDLC协议配置

配置接口的HDLC封装 配置keepalive时间 PPP协议配置

配置接口的PPP封装 配置PPP协商超时时间 配置CHAP验证 配置CHAP服务端 配置CHAP客户端 配置双向CHAP验证 配置PAP验证 配置PAP服务端 配置PAP客户端 配置双向PAP验证 帧中继协议配置 点到点的帧中继配置

点到点子接口的帧中继配置 NAT的配置： 静态NAT配置 静态NAT的配置 静态NAPT的配置 动态NAT配置 动态NAT的配置 动态NAPT的配置 接口动态NAPT的配置 重叠地址NAT配置

外部源地址的静态NAT配置 外部源地址的动态NAT配置 TCP负载均衡 NAT信息的查看

第2页

DHCP的配置：

DHCP服务器的配置 启用DHCP服务器 配置DHCP地址池 配置选项

配置DHCP地址绑定 DHCP中继代理的配置 访问控制列表的配置： 标准访问控制列表的配置 标准ACLs的语句规则 配置标号的标准ACLs 配置命名的标准ACLs 扩展访问控制列表的配置 扩展ACLs的语句规则 配置标号的扩展ACLs 配置命名的扩展ACLs MAC扩展访问列表的配置 MAC扩展ACLs的语句规则 配置标号的MAC扩展ACLs 配置命名的MAC扩展ACLs Expert扩展访问列表的配置 Expert扩展ACLs的语句规则 配置标号的Expert扩展ACLs 配置命名的Expert扩展ACLs 其它形式的访问列表 带序号的ACLs 带时间区的ACLs

第一部分 路由器基础： 路由器的几种配置方法 控制台 用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。 1、硬件连接： 把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。 Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。 第3页

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。 注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。 2、软件安装： 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法： 开始 | 程序 | 附件 | 通信 | 超级终端。 按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。 登录后，就可以对网络设备进行配置了。 说明：超级终端只需安装一次，下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端，直接使用即可。 远程登录 通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。 远程登录条件： 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。 第4页

3、计算机也连入网络，并且可以和网络设备通信。 说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。 远程登录方法： 在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。 说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。 1、TFTP服务器： TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。 2、SSH： SSH是一种安全的配置手段，其功能类似于远程登录。与Telnet不同的是，SSH传输中所有信息都是加密的，所以如果需要在一个不能保证安全的环境中配置网络设备，最好使用SSH。 3、Web： 有些种类的设备支持Web配置方式，你可以在计算机上用浏览器访问网络设备并配置。 Web配置方式具有较好的直观性，用它可观察到设备的连接情况。

命令行(CLI)操作 命令模式 交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命令，必须先进入相应的模式。各种模式可通过命令提示符进行区分，命令提示符的格式是： 提示符名 模式 提示符名一般是设备的名字，交换机的默认名字“Switch”，路由器的默认名字是“Router”（锐捷设备的默认名字是“Ruijie”），提示符模式表明了当前所处的模式。如：“>”代表用户模式，“#”代表特权模式。 第5页

2、删除配置的远程登录口令： Ruijie(config)#line vty 0 4 Ruijie(config-line)#no password 配置举例：为交换机设置远程登录密码为123。 Ruijie>enable Ruijie#configure terminal Ruijie(config)#line vty 0 4 Ruijie(config-line)#login Ruijie(config-line)#password 123 Ruijie(config-line)#end Ruijie# 本例设置远程登录口令为123。 配置特权口令 特权口令是从用户模式进入特权模式时设置的口令。 1、设置特权口令 模式：全局配置模式。 配置命令： Ruijie(config)#enable password password Ruijie(config)#enable secret password enable password password 命令配置的口令在配置文件中是用简单加密方式存放的。（有些种类的设备是用明文存放的） enable secret password 命令配置的口令在配置文件中是用安全加密方式存放的。 说明：以上两种口令只需要配置一种，如果两种都配置了，则两个口令不应该相同，且用secret定义的口令优先。 2、删除配置的特权口令： Ruijie(config)#no enable password Ruijie(config)#no enable secret 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#enable secret 123 本例设置特权口令为123。使用安全加密的密文存放。 说明：本部分配置的特权口令是为最高的15级设置的口令，如果想要使用多级别的特权模式，需要先用 privilege 命令为相应级别授权，再用 enable secret 命令配置该级别的口令。

配置以太网接口

第21页

以太网接口主要用于连接局域网，常见的有： 1、Ethernet 遵循 10Base-T 规范，速率 10Mbit/s，有全双工和半双工两种类型。 2、FastEthernet 遵循 100Base-TX 规范，速率是 10/100Mbit/s 自适应的，有全双工和半双工两种类型。 3、GigabitEthernet 速率是 1000Mbit/s。 以太网接口的一般配置 一般情况下，我们只需要根据接口所连接的网络，为接口配置一个IP地址就可以了。 1、为以太网接口配置IP地址： Ruijie(config)#interface interface-id Ruijie(config-if)#ip address ip-address subnet-mask Ruijie(config-if)#no shutdown interface 命令用于指定要配置的接口，interface-id是接口号。 ip address 命令用于配置该接口的IP地址和子网掩码。 no shutdown 命令用于激活此接口。 2、删除配置的IP地址： Ruijie(config)#interface interface-id Ruijie(config-if)#no ip address 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface f0/0 Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if)#no shutdown Ruijie(config-if)#end Ruijie# 本例为 FastEthernet0/0 口配置IP地址为192.168.1.1/24。 配置多个IP地址 路由器允许在一个接口上配置多个IP地址，其中一个为主IP地址，其余为次IP地址。 通常我们在两种情况下考虑使用使用多IP地址： 1、在一个接口上连接了多个网络。比如我们在一个接口上连接了一个C类网络，后来由于网络规模增大，主机数超过了254台，需要在此接口上再分配一个C类网络，这样该接口就连接了两个网络。 2、一个网络的两个子网被另外的网络隔离开。通过配置次IP地址把隔离的子网连接起来。 1、在以太网接口配置次IP地址： Ruijie(config)#interface interface-id Ruijie(config-if)#ip address ip-address subnet-mask secondary 第22页

interface 命令用于指定要配置的接口，interface-id是接口号。 ip address 命令用于配置该接口的IP地址和子网掩码。secondary 关键字表明该地址为次IP地址。 说明：必须先配置主IP地址，再配置次IP地址。反复使用 ip address 命令可配置多个次IP地址。 2、删除配置的次IP地址： Ruijie(config)#interface interface-id Ruijie(config-if)#no ip address ip-address subnet-mask secondary 以上命令可删除指定的次IP地址。 Ruijie(config)#interface interface-id Ruijie(config-if)#no ip address 以上命令删除该接口上所有的IP地址，包括主IP地址和次IP地址。 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface f0/0 Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 Ruijie(config-if)#ip address 192.168.6.1 255.255.255.0 secondary Ruijie(config-if)#ip address 192.168.200.1 255.255.255.0 secondary Ruijie(config-if)#no shutdown Ruijie(config-if)#end Ruijie# 本例为 FastEthernet0/0 口配置了3个IP地址。 注意：如果配置次IP地址时没有 secondary 关键字，则该地址会覆盖前面的主IP地址。 配置MAC地址 在设备出厂时，每个以太网接口就已经有了一个全球唯一的MAC地址，所以一般情况下，我们不需要为接口配置MAC地址。但在一些特殊的应用中，我们可以人工指定接口的MAC地址。 1、为以太网接口配置MAC地址： Ruijie(config)#interface interface-id Ruijie(config-if)#mac-address mac-address interface 命令用于指定要配置的接口，interface-id是接口号。 mac-address 命令用于配置该接口的MAC地址。 说明：MAC地址是一个48位二进制数，用12位十六进制数书写。你配置的MAC地址不需要保证全球的唯一性，但必须保证在局域网中的唯一性，否则会影响局域网内部的通信。 2、删除配置的MAC地址： Ruijie(config)#interface interface-id Ruijie(config-if)#no mac-address 删除后，接口的MAC地址恢复为出厂时默认值。 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#interface f0/0 Ruijie(config-if)#mac-address 0001.a000.0f00 第23页

Ruijie(config-if)#end Ruijie# 本例把 FastEthernet0/0 口的MAC地址配置为 0001.a000.0f00。 接口信息的查看 在特权模式下，使用 show interface interface-id 可查看指定接口的信息。 示例： Ruijie>enable Ruijie#show interface f0/0 FastEthernet 0/0 is UP, line protocol is UP Hardware is Nat-Semi DP83815DVNG FastEthernet, address is 0a0b.0c0d.0e0f (bia 0a0b.0c0d.0e0f) Interface address is: 192.168.1.1/24 ARP type: ARPA, ARP Timeout: 3600 seconds MTU 1500 bytes, BW 100000 Kbit Encapsulation protocol is Ethernet-II, loopback not set Keepalive interval is 10 sec, set Carrier dalay is 2 sec RXload is 1, Txload is 1 Queueing strategy: FIFO Output queue 0/40, 0 drops; Input queue 0/75, 0 drops 5 minutes input rate 54 bits/sec, 0 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec 24 packets input, 2548 bytes, 0 no buffer Received 24 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 本例显示的是 FastEthernet0/0 口的信息。信息中包括：接口状态、协议状态、MTU、Bandwidth、Loopback状态、接口队列的策略和队列使用情况、接口上报文的输入输出和差错情况、链路的物理状态等。

配置同步串行口

同步串行口的接口名称为 Serial。它常用于与广域网的接入。 同步串行口具有以下特性： 第24页

1、同步串行口支持多种协议的封装，包括PPP、帧中继、X.25、HDLC、LAPB等。 2、同步串行口有DTE和DCE两种工作方式，其中DCE设备提供同步时钟。在局域网接入路由器上，通常DCE位于ISP一侧，DTE位于局域网用户一侧。 3、同步串行口支持多种类型的外接线缆，包括：EIA/TIA-232、V.35、X.21、EIA/TIA-449、EIA-530。所接的线缆可以被自动识别。 同步串行口的一般配置 一般情况下，如果两个路由器通过同步串行口相连，我们只需为接口配置IP地址，并在DCE设备上配置时钟就可以了。 1、配置DTE一侧的同步串行口： Ruijie(config)#interface interface-id Ruijie(config-if)#ip address ip-address subnet-mask Ruijie(config-if)#no shutdown interface 命令用于指定要配置的接口，interface-id是接口号。 ip address 命令用于配置该接口的IP地址和子网掩码。 no shutdown 命令用于激活此接口。 2、配置DCE一侧的同步串行口： Ruijie(config)#interface interface-id Ruijie(config-if)#ip address ip-address subnet-mask Ruijie(config-if)#clock rate clock Ruijie(config-if)#no shutdown clock rate 命令用于指定同步的时钟值。clock是时钟速率，多使用64000bps。 说明：时钟由DCE设备提供，DTE设备不需要配置时钟。 3、删除配置的IP地址： Ruijie(config)#interface interface-id Ruijie(config-if)#no ip address 配置举例： R1>enable R1#configure terminal R1(config)#interface s1/0 R1(config-if)#ip address 192.168.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#end R1# 第25页

第三部分 配置路由

静态路由和缺省路由的配置 静态路由是手工配置的路由项目，在路由表中标志为“S”。缺省路由主要用于简化路由表，它在路由表中带有“*”标志。 路由表可以用 show ip route 命令查看。 配置静态路由 静态是手工添加的路由项目。 模式：全局配置模式。 1、配置静态路由： Ruijie(config)#ip route network-number network-mask ip-address 参数： network-number 是目的地址，一般是一个网络地址。 network-mask 是目的地址的子网掩码。 ip-address 是下一跳地址。 说明：ip route命令定义的是一条传输路径，可以告知设备把某个地址的数据报送往何处。配置完成后可以使用 show ip route 命令查看路由表。 2、删除静态路由： Ruijie(config)#no ip route network-number network-mask 配置举例1： Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip route 172.16.0.0 255.255.0.0 192.168.3.2 ip route 172.16.0.0 255.255.0.0 192.168.3.2 命令表示把所有目的地址在172.16.0.0/16网络中的数据报发往地址 192.168.3.2 处。 配置举例2： Ruijie>enable Ruijie#configure terminal Ruijie(config)#no ip route 172.16.0.0 255.255.0.0 本例删除了路由表中目的地址为172.16.0.0/16网络的静态路由。 配置默认路由 默认路由又称为缺省静态路由，是静态路由的特例，它表示把所有本机不能处理的数据报发往指定的设备。 模式：全局配置模式。 1、配置默认路由： Ruijie(config)#ip route 0.0.0.0 0.0.0.0 ip-address 参数： 0.0.0.0 0.0.0.0 表示任意地址。 第31页

ip-address 是下一跳地址。 说明：默认路由的优先级是最低的，设备首先会匹配静态路由和由路由协议生成的路由，只有当没有相匹配的项目时，才按照默认路由指定的地址发送。 2、删除默认路由： Ruijie(config)#no ip route 0.0.0.0 0.0.0.0 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 ip route 0.0.0.0 0.0.0.0 192.168.10.2 命令表示把所有没有匹配成功的目的地址发往地址 192.168.10.2 处。 配置缺省网络 缺省网络也是一种缺省路由，用于把本机不能处理的数据报发送往指定位置。但它和缺省静态路由还是有区别的： 缺省静态路由的下一跳地址必须位于路由器直连的网络中，它通常是与路由器的某个接口相连的对端接口地址。 缺省网络不能是和路由器直连的网络，但在路由表中可达。 1、配置缺省网络： Ruijie(config)#ip default-network network-number 参数： network-number 是目的地址，一般是一个网络地址。 2、删除缺省网络： Ruijie(config)#no ip default-network network-number 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip default-network 192.168.1.0 ip default-network 192.168.1.0 命令表示把所有没有匹配成功的数据报都发往网络 192.168.1.0。 注意：网络192.168.1.0不是直连在路由器上的网络，但在路由表中有到达该网络的路由项目，这个路由项目可以是静态的也可以是动态的。 配置可被动态路由覆盖的静态路由 静态路由默认的管理距离是1，而OSPF路由的管理距离是110，RIP路由的管理距离是120。当路由表中存在同一目的地的多个路由项时，管理距离值小的项目优先。所以在默认情况下，静态路由要优先于各种动态路由。 在有些应用中，我们希望让动态路由的优先级更高，把静态路由作为备用路由使用，只有当动态路由失效时才按照静态路由转发。 配置这种备用的静态路由时，需要修改它的管理距离值。 配置备用的静态路由： 第32页

Ruijie(config)#ip route network-number network-mask ip-address distance 参数： network-number 是目的地址，一般是一个网络地址。 network-mask 是目的地址的子网掩码。 ip-address 是下一跳地址。 distance 是管理距离。你应该让它大于你使用的路由协议的管理距离值。 配置举例： Ruijie>enable Ruijie#configure terminal Ruijie(config)#ip route 172.16.0.0 255.255.0.0 192.168.3.2 125 本例配置的静态路由的管理距离为125，这样当路由表有通过路由协议学习到的到达 172.16.0.0/16 的表项时，这个静态路由不起作用。

RIP协议的配置 RIP是一种距离矢量协议，属于内部网关协议。 RIP协议的特点： RIP协议用跳数来评估路由，跳数最大为15，所以RIP协议不适合大规模的网络。 RIP协议每隔30秒（更新时间）发送路由更新报文。如果一个设备在180秒（失效时间）内没有发送更新报文，则该设备提供的路由被设置为不可用；如果再过120秒（清除时间）后仍未发送更新报文，则删除到此设备的路由。 RIP协议使用UDP报文发送路由更新，端口号为520。 RIP协议的管理距离是120。 RIP协议有RIPv1和RIPv2两个版本。 说明：在路由器和3层交换机上都可以配置RIP协议。 RIP协议的一般配置 1、配置RIP协议： Ruijie(config)#router rip Ruijie(config-router)#network network-number router rip 命令用于启用RIP，并进入RIP的配置模式。 network 命令用于指定参与RIP路由的网络，它的参数是网络号。如果设备连接了多个网络，你可以用多条 network 命令指定它们；如果要指定设备连接的所有网络，可以用 network 0.0.0.0 来表示所有网络。 说明：对于运行RIP协议的设备，只有用 network 命令指定的网络会参与到RIP发布的路由更新中，可以被其它运行RIP协议的设备学习到；而那些没有用 network 命令指定的网络，不会参与RIP路由，其它设备也不能学习到。 路由配置好后，可以在特权模式下用 show ip route 命令查看学习到的路由项目。 2、删除RIP关联的网络： 第33页

Ruijie(config)#router rip Ruijie(config-router)#no network network-number 3、关闭RIP协议： Ruijie(config)#no router rip 关闭后，本设备的RIP协议将不再工作。 配置举例1： Ruijie>enable Ruijie#configure terminal Ruijie(config)#router rip Ruijie(config-router)#network 192.168.1.0 Ruijie(config-router)#network 192.168.5.0 Ruijie(config-router)#end 本例在设备上启用了RIP协议，关联的网络是 192.168.1.0/24 和 192.168.5.0/24。 注意：192.168.1.0/24 和 192.168.5.0/24 都只能是和本设备直连的网络。 配置举例2： Ruijie>enable Ruijie#configure terminal Ruijie(config)#router rip Ruijie(config-router)#network 0.0.0.0 Ruijie(config-router)#end 本例用 network 0.0.0.0 来指定关联所有直连的网络，这样就无需再逐个指定各个接口上的网络了。 RIP协议参数的配置 通常情况下，我们让RIP协议的各项参数取默认值就行了，无需进行配置，如果需要的话可以用命令修改它们的值，修改时应该先用router rip 命令进入RIP的配置模式。 1、配置默认跳数： Ruijie(config-router)#default-metric number 默认跳数是指访问本地网络的花费（跳数）。它的取值范围为1~15，缺省值为1。 2、配置计时器： Ruijie(config-router)#timers basic update invalid holddown update：更新时间。是发送更新报文的时间间隔。默认为30秒，有效取值范围是0~2147483647。 invalid：失效时间。是宣布无效的时间间隔。默认为180秒，有效取值范围是1~2147483647。 holddown：清除时间。是对失效项目保持的时间。默认为120秒，有效取值范围是0~2147483647。 3、配置邻居： Ruijie(config-router)#neighbor ip-address RIP协议是用广播发布路由更新的，设置邻居可以使RIP和非广播网络的路由器交换路由信息。命令中的ip-address是邻居路由器的地址。 4、设置RIP版本： Ruijie(config-router)#version version-number version-number的取值为1或2。默认情况下，RIP协议可接收RIPv1和RIPv2的报文，发送RIPv1的报文。用 version 1 命令可设置为仅发送和接收RIPv1的报文，用 version 2 命令可设置为仅发送和接收RIPv2的报文。另外，你也可以用 ip rip send|receive version 命令设置各个接口发送和接收的版本。 第34页

OSPF协议的配置 OSPF是一种基于链路状态的内部网关路由协议。 OSPF协议的特点： OSPF协议用链路状态来评估路由，可用于规模很大的网络。 OSPF可通过区域划分网络，对于规模较小的网络一般只设置一个区域0，对于规模较大的网络，可划分多个区域，其中区域0是必不可少的，它用于连接其它各区域。 OSPF协议采用组播方式进行OSPF包交换，组播地址为224.0.0.5（全部OSPF路由器）和224.0.06（指定路由器）。 OSPF协议的管理距离是110，低于RIP协议的120，所以如果设备同时运行OSPF协议和RIP协议，则OSPF协议产生的路由优先级高。 说明：在路由器和3层交换机上都可以配置OSPF协议。 OSPF协议的一般配置 1、配置OSPF协议： Ruijie(config)#router ospf process-id Ruijie(config-router)#network network-number wildcard-mask area area-id router ospf 命令用于启用OSPF，并进入OSPF的配置模式。process-id是进程号，用于路由器内部。 network 命令用于指定参与OSPF路由的网络，参数network-number是网络号，wildcard-mask是通配符掩码，area-id是区域号。 说明： 通配符掩码用于指定网络号中有效的位，取“0”代表匹配该位，取“1”代表忽略该位。很多情况下，通配符掩码是子网掩码的反码。 路由配置好后，可以在特权模式下用 show ip route 命令查看学习到的路由项目。 2、删除OSPF中配置的项目： Ruijie(config)#router ospf Ruijie(config-router)#no network network-number wildcard-mask area area-id 3、关闭OSPF协议： Ruijie(config)#no router ospf process-id 关闭后，本设备的OSPF协议将不再工作。 配置举例1： Ruijie>enable Ruijie#configure terminal Ruijie(config)#router ospf 1 Ruijie(config-router)#network 192.168.1.0 0.0.0.255 area 0 Ruijie(config-router)#network 192.168.5.0 0.0.0.255 area 0 Ruijie(config-router)#end 第35页

Ruijie(config-if)#ppp chap hostname username Ruijie(config-if)#ppp chap password password interface 命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。 encapsulation ppp 命令指定该接口采用PPP协议封装。 ppp chap hostname 命令配置CHAP验证使用的用户名，该名字必须和服务端数据库中的名字相同。 ppp chap password 命令配置CHAP验证使用的密码，该密码必须和服务端数据库中的密码相同。 配置举例： R2>enable R2#configure terminal R2(config)#interface s0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp chap hostname comhost R2(config-if)#ppp chap password comword 本例中R2是客户端，它在 Serial 0/0 口配置了PPP协议以及CHAP验证所需的用户名和密码，这里的用户名和密码由服务端提供。 方法二： 在默认情况下，客户端把自己的主机名作为CHAP验证的用户名使用，所以可以把服务端提供的用户名设置为主机名进行CHAP验证。 配置举例： R2>enable R2#configure terminal R2(config)#hostname comhost comhost(config)#interface s0/0 comhost(config-if)#encapsulation ppp comhost(config-if)#ppp chap password comword 本例把R2路由器的名字设置为验证使用的用户名，在 Serial 0/0 口只需配置PPP协议以及CHAP验证所需的密码即可。 配置双向CHAP验证 CHAP验证可以配置为双向的，两端都需要验证对方的身份，只有双方的验证都通过了，PPP连接才会建立。 配置举例： R1端验证的用户名为aaa，密码为123；R2端验证的用户名为bbb，密码为456。 R1>enable R1#configure terminal R1(config)#username bbb password 456 R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp chap hostname aaa R1(config-if)#ppp chap password 123 R1(config-if)#ppp authentication chap 说明：R1端数据库中存放的对端的用户名和密码；接口上配置的是本地的用户名和密码。R2也是如此。 第41页

R2>enable R2#configure terminal R2(config)#username aaa password 123 R2(config)#interface s0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp chap hostname bbb R2(config-if)#ppp chap password 456 R2(config-if)#ppp authentication chap 为了简化CHAP验证的配置，我们通常把两端验证的用户名和密码设置成相同的。如果一台路由器需要配置多个接口的CHAP验证，通常也只配置一个公用用户名和公用密码，这已经可以起到验证效果，而配置过程可以简化许多。

配置PAP验证

PPP协议支持验证功能，默认情况下是不使用验证的，此时只要在两端配置了PPP封装就可以进行通信。 验证的目的防止未经授权的用户接入。配置了验证后，在建立PPP连接时，服务端会核实客户端的身份，如果身份合法，则可以建立PPP连接。 PPP协议支持两种验证方法：PAP和CHAP，配置时只需配置其中的一种。 PAP验证采用两次握手验证： 1、验证由客户端发起，它向服务端发送用户名和密码； 2、服务端查询自己的数据库，如果有匹配的用户名和密码，则验证通过，发送接受消息，否则拒绝连接。 由于PAP验证采用明文在网络中传输用户名和密码，安全性比CHAP验证差。 配置PAP服务端 服务端需要配置一个数据库，保存客户端的用户名和密码。 1、在服务端配置PAP验证： Ruijie(config)#username username password password Ruijie(config)#interface interface-id Ruijie(config-if)#encapsulation ppp 第42页

Ruijie(config-if)#ppp authentication pap username...password 命令用于向数据库中添加客户端的用户名和密码。 interface 命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。 encapsulation ppp 命令指定该接口采用PPP协议封装。 ppp authentication pap 命令用于在该接口上启用PAP验证。 2、取消配置的PAP验证： Ruijie(config)#interface interface-id Ruijie(config-if)#no ppp authentication pap 配置举例： R1>enable R1#configure terminal R1(config)#username comhost password comword R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap 本例中R1是服务端，它在 Serial 0/0 口配置了PPP协议，采用PAP验证用户身份，用户名为 comhost，密码为 comword。 配置PAP客户端 在PAP验证，客户端需要向服务端发送用户名和密码，由服务端检查用户的合法性。 在客户端配置PAP验证： Ruijie(config)#interface interface-id Ruijie(config-if)#encapsulation ppp Ruijie(config-if)#ppp pap sent-username username password password interface 命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。 encapsulation ppp 命令指定该接口采用PPP协议封装。 ppp pap sent-username 命令配置PAP验证发送的用户名和密码，该名字和密码必须和服务端数据库中的名字和密码相同。 配置举例： R2>enable R2#configure terminal R2(config)#interface s0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username comhost password comword 本例中R2是客户端，它在 Serial 0/0 口配置了PPP协议以及PAP验证所需的用户名和密码，这里的用户名和密码由服务端提供。 第43页

配置双向PAP验证 PAP验证可以配置为双向的，两端都需要验证对方的身份，只有双方的验证都通过了，PPP连接才会建立。 配置举例： R1和R2之间的PPP连接采用PAP验证，验证的用户名都为aaa，密码都为123。 R1>enable R1#configure terminal R1(config)#username aaa password 123 R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp pap sent-username aaa password 123 R1(config-if)#ppp authentication pap R2>enable R2#configure terminal R2(config)#username aaa password 123 R2(config)#interface s0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username aaa password 123 R2(config-if)#ppp authentication pap 为了简化PAP验证的配置，我们通常把两端验证的用户名和密码设置成相同的。如果一台路由器需要配置多个接口的PAP验证，通常也只配置一个公用用户名和公用密码，这已经可以起到验证效果，而配置过程可以简化许多。

帧中继协议配置

帧中继(Frame Relay)是一种不可靠连接的点到多点的链路层协议。主要用于把远距离的局域网互联起来，使它们成为一个局域网。 第44页

帧中继网络由网络运营商(ISP)建立和维护，对于需要使用帧中继服务的局域网用户，只需要向ISP提出申请，租用一条虚电路，就可以利用帧中继把处于异地的局域网互联起来。 帧中继虚电路由ISP在组成帧中继网络的帧中继交换机上配置而成，局域网用户需要通过路由器把局域网接入帧中继网络，并进行适当配置。 点到点的帧中继配置 点到点帧中继使用物理接口接入，只能用于两个局域网的互联，需要向ISP租用一条虚电路。 接入帧中继的路由器需要配置以下内容： ① 在接口上配置帧中继封装。 帧中继封装有 Cisco 和 ietf 两种类型，你必须保证和ISP一侧使用相同的封装类型。目前国内的ISP多使用 ietf 封装。 ② 在接口上配置LMI类型。 LMI提供了帧中继连接状态检测等辅助服务功能，LMI有 Q933a、Cisco 和 ANSI 三种类型，你必须保证和ISP一侧使用相同的LMI。目前国内的ISP多使用 ANSI 类型。有些路由器可自动检测ISP的LMI类型，并自动调整为相同类型，这种路由器不需要手工配置LMI类型。 ③ 在接口上配置IP地址。 接口的IP地址由局域网管理员规划并配置，你需要保证两边的接口IP在同一个网络中，即R1的S0/0口和R2的S0/0口的IP地址需要在同一个网络中。 ④ 在接口上配置静态映射或动态映射。 地址映射是建立远端设备的IP地址和本地DLCI地址的对应关系。默认使用动态映射，这时，映射关系由反向ARP协议自动建立，一般不需要配置。如果使用静态映射，则映射关系是手动建立的，它主要用于第45页

那些不支持动态映射的设备。 1、连接帧中继网络的接口的一般配置： Ruijie(config)#interface interface-id Ruijie(config-if)#encapsulation frame-relay ietf Ruijie(config-if)#frame-relay lmi-type q933a | ansi | cisco Ruijie(config-if)#ip address ip-address subnet-mask Ruijie(config-if)#frame-relay map ip ip-address dlci Ruijie(config-if)#no shutdown interface 命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。 encapsulation frame-relay 命令指定该接口采用帧中继封装，锐捷路由器默认的封装类型是Cisco，如果ISP是ietf类型，需要加上 ietf 关键字。 frame-relay lmi-type 命令指定接口的LMI类型，锐捷路由器默认的LMI类型是 q933a。如果路由器有自动检测LMI类型的功能，此项配置可以不做。 ip address 命令配置接口的IP地址和子网掩码。 frame-relay map ip 命令用于配置静态映射。其中的ip-address是远端设备的IP地址，dlci是本地虚电路的DLCI地址。一般情况下，我们可以使用动态映射，此时可不使用此命令，只有远端设备不支持动态映射时，才使用动态映射。 no shutdown 命令激活此接口。 2、取消接口的帧中继封装： Ruijie(config)#interface interface-id Ruijie(config-if)#no encapsulation no encapsulation 命令恢复接口的默认封装类型，锐捷路由器默认的封装类型是HDLC。 配置举例1： 已知ISP的帧中继网络的报文封装类型为 ietf。两个局域网通过ISP的帧中继网络进行互联，虚电路由ISP配置。以下是局域网管理员在接入路由器上的配置。 R1>enable R1#configure terminal R1(config)#interface s0/0 R1(config-if)#encapsulation frame-relay ietf R1(config-if)#ip address 192.168.100.1 255.255.255.0 R1(config-if)#no shutdown R2>enable R2#configure terminal R2(config)#interface s0/0 第46页

R2(config-if)#encapsulation frame-relay ietf R2(config-if)#ip address 192.168.100.2 255.255.255.0 R2(config-if)#no shutdown 以上配置中，假设R1、R2路由器都支持自动检测LMI类型的功能，都支持动态映射。配置完成后，从效果上来看，就好像R1和R2是通过 Serial 0/0 口直接连接在一起一样。之后，你可以在R1、R2上配置静态路由或路由协议，实现两边网络的通信。 配置举例2： 已知ISP的帧中继网络的报文封装类型为 cisco，LMI类型为 ansi。两个局域网通过ISP的帧中继网络进行互联，虚电路由ISP配置，接入路由器不支持动态映射，R1端的DLCI地址为20，R2端的DLCI地址为70。以下是局域网管理员在接入路由器上的配置。 R1>enable R1#configure terminal R1(config)#interface s0/0 R1(config-if)#encapsulation frame-relay R1(config-if)#frame-relay lmi-type ansi R1(config-if)#ip address 192.168.100.1 255.255.255.0 R1(config-if)#frame-relay map ip 192.168.100.2 20 R1(config-if)#no shutdown R2>enable R2#configure terminal R2(config)#interface s0/0 R2(config-if)#encapsulation frame-relay R2(config-if)#frame-relay lmi-type ansi R2(config-if)#ip address 192.168.100.2 255.255.255.0 R2(config-if)#frame-relay map ip 192.168.100.1 70 R2(config-if)#no shutdown frame-relay map 命令配置的是静态映射。其中的IP地址是对端设备的IP地址，DLCI地址是本地虚电路的DLCI地址。 使用静态映射时，DLCI地址由ISP提供，如果ISP更改了DLCI地址，相应的配置也需要修改，而动态映射没有这个问题。

点到点子接口的帧中继配置

什么时候使用点到点子接口的帧中继？ 假设一个公司有多个子公司，分散在不同的地区，各个子公司都需要接入母公司的局域网。 如果使用点到点的帧中继，则每条虚电路需要使用一个物理接口，这样物理接口很快就耗尽了。如图： 第47页

子接口是一种逻辑接口，在一个物理接口上可定义多个子接口，利用子接口可使一个物理接口连接多个帧中继。如图：（图中的R1连接了两个帧中继，使用了R1路由器的S0/0一个物理接口，该接口上定义了S0/0.1、S0/0.2两个子接口。） 所以，当一台路由器需要连接多个帧中继，而物理接口不够用时，应该使用点到点子接口的帧中继。 点到点子接口的帧中继配置 定义帧中继子接口的路由器需要配置以下内容： ① 在接口上配置帧中继封装。 帧中继封装有 Cisco 和 ietf 两种类型。一般我们把封装类型定义在物理接口上，这样，它上面所有的子接口都使用相同的封装类型。你也可以让不同子接口使用不同的封装类型，不过这种情况很少见。 ② 在接口上配置LMI类型。 LMI提供了帧中继连接状态检测等辅助服务功能，LMI有 Q933a、Cisco 和 ANSI 三种类型，你必须保证和ISP一侧使用相同的LMI。目前国内的ISP多使用 ANSI 类型。有些路由器可自动检测ISP的LMI类型，并自动调整为相同类型，这种路由器不需要手工配置LMI类型。 ③ 创建点到点子接口。 在一个物理接口上创建的子接口数量原则上不受限制，但由于它们要共享物理接口的带宽，所以应根据实际情况创建。 ④ 在子接口上配置IP地址。 每个子接口都可以象物理接口一样配置IP地址，需要注意的是，使用了子接口后，在物理接口上不能有第48页

IP地址。 ⑤ 在子接口上配置DLCI地址。 DLCI地址是帧中继使用的第二层地址，用于标识一条虚电路，在使用子接口的环境中，由于在物理接口上连接了多条虚电路，需要用DLCI地址来区分各子接口所连接的虚电路。虚电路的DLCI地址由ISP提供，我们需要把它配置在相应的子接口上。 ⑥ 在子接口上配置静态映射或动态映射。 地址映射是建立远端设备的IP地址和本地DLCI地址的对应关系。默认使用动态映射，这时，映射关系由反向ARP协议自动建立，一般不需要配置。如果使用静态映射，则映射关系是手动建立的，它主要用于那些不支持动态映射的设备。 用子接口连接帧中继网络的一般配置： Ruijie(config)#interface interface-id Ruijie(config-if)#encapsulation frame-relay ietf Ruijie(config-if)#frame-relay lmi-type q933a | ansi | cisco Ruijie(config-if)#no shutdown Ruijie(config-if)#interface interface-id.subinterface-number point-to-point Ruijie(config-subif)#ip address ip-address subnet-mask Ruijie(config-subif)#frame-relay interface-dlci dlci Ruijie(config-subif)#frame-relay map ip ip-address dlci interface 命令用于指定要配置的接口，必须是Serial口，interface-id是接口号。 encapsulation frame-relay 命令指定该接口采用帧中继封装，锐捷路由器默认的封装类型是Cisco，如果ISP是ietf类型，需要加上 ietf 关键字。 frame-relay lmi-type 命令指定接口的LMI类型，锐捷路由器默认的LMI类型是 q933a。如果路由器有自动检测LMI类型的功能，此项配置可以不做。 no shutdown 命令激活此接口。 interface...point-to-point 命令创建一个点到点类型的子接口。 ip address 命令配置子接口的IP地址和子网掩码。 frame-relay interface-dlci 命令配置子接口的DLCI地址。 frame-relay map ip 命令用于配置静态映射。其中的ip-address是远端设备的IP地址，dlci是本地虚电路的DLCI地址。一般情况下，我们可以使用动态映射，此时可不使用此命令，只有远端设备不支持动态映射时，才使用动态映射。 2、取消接口的帧中继封装： Ruijie(config)#interface interface-id Ruijie(config-if)#no encapsulation no encapsulation 命令恢复接口的默认封装类型，锐捷路由器默认的封装类型是HDLC。 配置举例1： 第49页

已知ISP的帧中继网络的报文封装类型为 ietf，路由器可自动检测LMI类型。R2、R3通过帧中继与R1进行互联，使用了Serial 0/0的两个子接口，路由器都支持动态映射。 说明：DLCI地址是帧中继服务商提供的，它只在本地有效，所以同一条虚电路两端的DLCI地址可以不同。 以下是局域网管理员在接入路由器上的配置。 R1>enable R1#configure terminal R1(config)#interface s0/0 R1(config-if)#encapsulation frame-relay ietf R1(config-if)#no shutdown R1(config-if)#interface s0/0.1 point-to-point R1(config-subif)#ip address 192.168.1.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 30 R1(config-subif)#interface s0/0.2 point-to-point R1(config-subif)#ip address 192.168.2.1 255.255.255.0 R1(config-subif)#frame-relay interface-dlci 31 R1(config-subif)#end R2>enable R2#configure terminal R2(config)#interface s0/0 R2(config-if)#encapsulation frame-relay ietf R2(config-if)#ip address 192.168.1.2 255.255.255.0 R2(config-if)#no shutdown R3>enable R3#configure terminal R3(config)#interface s0/0 R3(config-if)#encapsulation frame-relay ietf R3(config-if)#ip address 192.168.2.2 255.255.255.0 R3(config-if)#no shutdown 说明：本例中，只有R1采用的是点到点子接口的帧中继，R2和R3采用的都是点到点的帧中继，所以在第50页

本文来源：https://www.bwwdw.com/article/o7zx.html